par
Snexos » 21 mai 2014, 16:25
Bonjours,
je fait un script pour recuperer sont mot de passe perdu
quand le membres demande un nouveau mot de passe il est rediger vers une page de confirmation voici le code
<?php
require_once 'connect.php';
$code = $_GET['confirm'];
$confirm = mysqli_query($mysqli, "SELECT * FROM recup_mdp WHERE code = '$code' ");
if(!isset($_GET['confirm']) OR empty($_GET['confirm'])) {
header("Location: ../index.php");
}if(isset($_GET['confirm']) AND !empty($_GET['confirm'])){
if($_POST){
if($_POST['login'] == $confim['login']){
if(mysqli_num_rows($result)){
$login = htmlspecialchars(strip_tags(trim(strtolower($_POST['login']))));
$mdp = htmlspecialchars(strip_tags(trim(strtolower(sha1($_POST['mdp'])))));
$mdp2 = htmlspecialchars(strip_tags(trim(strtolower(sha1($_POST['mdp2'])))));
$id = $confirm['id'];
$insertion = mysqli_query($mysqli, "UPDATE membres SET mdp ='$mdp' WHERE id = '$id' AND login = '$login' ;");
}
}
}
}
?>
<html>
<head>
<meta charset="UTF-8">
<title></title>
</head>
<body>
login :<input type="text" name="login">
Nouveau mot de passe : <input type="text" name="mdp">
retaper votre nouveau mot de passe : <input type="text" name="mdp2">
<input type="submit" value="connexion">
</body>
</html>
J'aimerais que le membres n'est acces a cette page que si le code de confirmation existe dans la db
j'ai essayer
if(!isset($_GET['confirm']) OR empty($_GET['confirm']) OR $_GET['confirm'] !== $confirm['code'] ) {
header("Location: ../index.php");
}
Fatal error: Cannot use object of type mysqli_result as array in /****/****/*/*****/www/stagiaires/****/f5/***/admin/**** on line 12
et je n'arive pas a trouver mon erreur
